为什么 SoftEther VPN 会监听随机端口?如何让它停止?

为什么 SoftEther VPN 会监听随机端口?如何让它停止?

我在 Linux 服务器上运行 SoftEther VPN,并启用了 SSTP、L2TP over IPSec、VPN over DNS 和 VPN over ICMP,并通过 TCP 端口 5555 进行管理。

我已经禁用了我能找到的所有其他功能,特别是 SecureNAT 和服务器辅助的动态 DNS 和 KeepAlive 功能。

但是,当我运行时sudo netstat -eptuwWl,我看到它正在监听以下端口:

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       User       Inode       PID/Program name
tcp        0      0 *:5555                  *:*                     LISTEN      root       17326       6619/vpnserver
udp        0      0 *:domain                *:*                                 root       5273060     6619/vpnserver
udp        0      0 *:56432                 *:*                                 root       17850       6619/vpnserver
udp        0      0 *:42726                 *:*                                 root       17319       6619/vpnserver
udp        0      0 MY_ADDRESS:ipsec-nat-t  *:*                                 root       4493472     6619/vpnserver
udp        0      0 localhost:ipsec-nat-t   *:*                                 root       17376       6619/vpnserver
udp        0      0 MY_ADDRESS:isakmp       *:*                                 root       4493471     6619/vpnserver
udp        0      0 localhost:isakmp        *:*                                 root       17375       6619/vpnserver
udp        0      0 *:50676                 *:*                                 root       17309       6618/vpnserver
raw        0      0 *:icmp                  *:*                     7           root       5273062     6619/vpnserver
raw        0      0 MY_ADDRESS:esp          *:*                     7           root       4493473     6619/vpnserver
raw        0      0 localhost:esp           *:*                     7           root       17377       6619/vpnserver
raw        0      0 MY_ADDRESS:52           *:*                     7           root       4493474     6619/vpnserver
raw        0      0 localhost:52            *:*                     7           root       17378       6619/vpnserver

我只能解释 ICMP、ISAKMP、ESP 和 IPSec-NAT-T 以及 5555 个侦听器(其中有 8 个)。
但是,我无法解释其他 6 位听众。它们是用来做什么的?

答案1

也许您在配置过程中添加了更多监听的 TCP 端口?

SoftEther 默认应该监听 443、992 和 5555。

看一看这里并首先检查您的配置。

答案2

我自己又发现了另外 3 个:

  • 一个 DNS ( domain) 套接字用于通过 DNS 进行 VPN功能

  • 两个 RAW(协议 52 - “I-NLSP”?)套接字用于IPsec 上的 L2TP功能

禁用这些选项将会删除端口监听器。

任何能解释最后 3 个监听套接字用途的人都将获得赏金。

相关内容